随着新一代IT技术和4G通讯技术的进一步融合,随之而来的是智能手机及平板电脑市场的空前繁荣,同时,也有越来越多的企业员工利用移动智能终端访问企业邮件、文档,BYOD(Bring your own device,自带设备上班)策略被大量引入企业,全球移动办公迈进BYOD的新时代。
俘获企业用户 三星KNOX受捧
然而,传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。
企业如何高效地管理在企业网络中的移动设备,包括设备激活、设备配置、安全保护、应用管理、内容管理、终端用户支持等横跨企业各个组织的整个生命周期的管理,成为企业IT策略及移动信息化建设必须考虑的重大问题。尤其是目前员工设备使用Android的比例非常之高,但Android应用市场的良莠不齐以及原生软硬件体系的开放性,使得病毒横行、权限缺失、偷发消息等事件时有发生。数据安全成为BYOD时代众多企业CIO不得不防备的头大问题。
如今,Android系统诞生了一个广受各国政企青睐的安全解决方案—三星KNOX。据韩国《每日经济》报道,三星KNOX自推出以来,已在美国和德国、英国、新西兰、加拿大5个国家开拓了广大市场。
三星KNOX凭何称雄全球MDM领域?
三星KNOX是一种全新的基于Android系统的移动解决方案,集成了Android系统安全强化套件(SE for Android)和应用于硬件以及Android框架的完整性管理服务,提供从硬件层、架构层到应用层的多层次的整体安全保护。
三星KNOX包含诸如SE for Android和应用容器解决方案等核心技术,还配有各种硬件层面的防护功能,大大提高了操作系统和应用软件的安全性。不仅如此,三星KNOX还可集成全面的移动设备管理(MDM)功能,采用独特的应用程序容器(container)技术,提供一种了“容器”式的解决方案,将移动设备的办公用途和个人生活用途有效进行隔离。在免于损害公司安全或侵害员工隐私的前提下,同时能应用BYOD和使用企业设备办公(Corporate-liable)这两种模式,实现企业管控与员工满意之间的平衡。
业界专家称,三星KNOX就如一个超级“安全大容器”,其KNOX容器涵盖一系列策略,内容涉及认证授权、数据安全、VPN、电子邮件、应用程序黑名单以及应用程序白名单等。
在应用层方面,三星KNOX构筑独树一帜的KNOX 安全容器,可以在设备上提供一个安全且完全独立的环境来保持企业和个人的应用和数据能够被安全隔离。这一突破为整个Android平台带来了全新的发展思路。
那么三星KNOX如何实现超级“安全大容器”的功用?三星KNOX容器内和容器外的应用程序和数据是隔离开来的,容器外的应用程序无法使用Android进程间通信(IPC)或容器内程序使用的数据分享方法。举例来说,容器外的“图片”应用程序不会呈现由容器内的照相机所拍摄的图片。反之亦然。容器内的应用程序一般不能与容器外的应用程序互动,也不能获得容器外的数据。在容器中,如此将应用程序和数据隔离,可以有效地解决由BYOD模式引发的“数据泄露”问题。通俗而言,当使用者通过个人电子邮件账户、社交网络站点或公共云储存系统等向公司以外的网络发送敏感或关键信息时,就可能出现数据泄露问题。三星KNOX就此为电子邮件、日历、浏览器、储存用户等公司应用程序设置了一款“工作”(Work)容器,这一容器可确保容器外的应用程序无法获得任何从公司下载的数据,如电子邮件附件和文件等。所有位于容器内的应用程序的数据都通过一种强大的加密算法(AES-256)进行加密,必须输入密码之后才能读取容器内的应用程序。
从另一方面而言,KNOX 容器是设备上的一个虚拟Android环境,它拥有自己独立的界面,浏览器,应用以及组件。KNOX容器可以消除由BYOD和COPE策略(Corporate Owned, Personally Enable,企业下发移动设备)带来的,因员工使用个人移动终端工作时出现的数据泄露的问题。KNOX 容器还可解决如下员工关心的问题:IT 管理策略不影响个人领域;不擦除个人数据;不限制个人应用程序;不设置密码;不做加密处理。
KNOX也可解决以下IT管理者关心的问题 :强大的安全性;丰富的管理功能;防止恶意软件的攻击;减少责任不清的担忧。
KNOX还提供增强的设备管理能力。三星 KNOX方案可以通过MDM(移动设备管理)管理移动设备。三星提供495+条KNOX MDM 设备策略,集中在安全、企业整体性监控和容器管理方面。即使没有MDM,KNOX 也能帮助企业对设备进行管理。一些企业不想使用MDM方案,企业的IT管理员希望用已有的Active Directory 对移动终端进行管理。KNOX提供基于Active Directory的设备管理。三星KNOX基于AD的设备管理是针对于不希望使用 Microsoft Exchange?的企业,IT管理员可以对KNOX Container进行管理,Email、浏览器、通讯录、日历、应用和数据可以在容器中单独管理。用户可以通过AD控制容器,KNOX并提供基于策略的移动App的控制。
三星KNOX容器完全基于原生的Android平台,这与其他第三方容器解决方案不同,因为后者可通过应用商城进行下载。原生Android平台引入KNOX容器后,将给消费者带来不同凡响的用户体验。通过KNOX容器,两种环境被清晰地隔离开来,最大限度地降低用户的困惑,在每一个环境中为保持操作的一致性,都保留了Android系统的操作模式。
企业可采用MDM解决方案,就像管理其他IT系统一样。三星KNOX支持市场上许多主流MDM解决方案。
还有,三星KNOX拥有业界领先的SAFE? MDM功能。KNOX提供了额外策略,比如资产跟踪和远程控制等等。
三星KNOX将引领全球MDM市场
三星KNOX的推出,扎根市场,不管是对企业还是政府用户信息安全和移动办公体验都具有里程碑式的意义,在为三星设备提供政企级别安全能力,为政企信息安全“保驾护航”的同时,亦能化身成一位坚强可靠的“私人助理”和亲密的“贴心伙伴”,极大推动了Android平台的发展,也为全球移动设备管理打下强大的安全基础。
易观国际认为MDM市场的关键成功要素——解决方案完整性、产品灵活性、产品功能性、多平台支持能力、安全性保障等5大能力非常重要,它们决定今后一个企业的成败、一个行业的发展趋势:1、解决方案完整性:能否提供政企移动信息化解决方案的各环节内容;2、产品灵活性:能否为客户提供个性化的定制服务;3、产品功能性:移动设备管理平台功能的完备性(包括MDM、MAM、MCM及特色功能);4、多平台支持能力:具备支持、管控多种移动OS的能力;5、安全性保障能力:提供包括设备、网络及数据在内的多方面强大安全保障能力。这些要素上,专家认为,三星KNOX最具“安全卫士”之范,或引领全球MDM市场。
没有最高,只有更高。如今三星在移动安全管理领域加速本土化,与中国全面接轨,全面服务中国。此举将加速三星KNOX在中国落地的步伐,可令更多国内政企享受到固若金汤、坚不可摧、管理灵活的移动平台所带来的安全、高效、舒心!